第一章     总则

第一条 为加强集团网络安全管理有效落实管理，通过网络安全常态化检查，及时发现网络安全隐患并整改，降低网络安全风险，保障信息资产的安全性、完整性和可用性，特制定本制度。

第二条 本制度适用范围:集团、下属全资及控股子公司。

第二章 工作开展

第三条 制度目标：

1.提高全体员工的网络安全意识，形成网络安全合规文化。

2.及时发现和处理网络安全隐患，降低安全风险。

3.确保网络安全检查的有效性和可持续性。

第四条 检查范围及要求：

1.内部网络及业务系统的安全检查，包括网络机房的基础检查有无异常、机房的网络设备安全（例如：服务器、交换机、路由器、防火墙、无线接入点（AP）、会议大屏等）、内部业务系统（例如：ERP、金蝶、用友、OA等）。

2.外部云信息系统网络安全检查(例如：政务云、三大运营商云（移动云、联通云、电信云）、其他云或私有云)。

3.官方网站、公众号。

4.按照《芜湖市健康医疗发展集团有限公司网络安全常态化检查记录表》格式内容填写，可根据实际情况及变化增减检查项，检查项不存在或不适用可不填写，并根据最终检查结果填写检查结论及建议。

第五条 检查频次：

1.定期检查:每半年进行一次全面的网络安全内部检查。

2.专项检査:根据实际情况，针对特定的安全事件，如政务云网络安全或新上线系统，进行专项检查并隐患排除。   

3.其他检查：上级部门相关要求或其他必要性的检查。

第六条 责任分工：

1.网络安全管理部门:综合办公室负责网络安全常态化检查的制度编制，组织实施及落实。

2.其他各部门:配合网络安全管理部门进行检查，提供必要的支持和资料。

3.全体员工:遵守网络安全规定，配合网络安全常态化检查工作，及时报告安全隐患。

第三章 附则

第七条 本制度由综合办公室负责解释。

第八条 本制度自印发之日起施行。